此图显示包含两个可用性域的 Oracle Cloud Infrastructure 区域。该区域在一个由动态路由网关 (dynamic routing gateway, DRG) 连接的星型拓扑中包含三个虚拟云网络 (virtual cloud network, VCN)。VCN 作为功能层排列在此处。
- Hub VCN:中心服务器 VCN 包含一个由两个 Cisco 威胁防御防火墙虚拟机 (VM) 组成的群集,每个可用性域中有一个 VM 作为内部和外部灵活网络负载平衡器之间的三角形。集线器 VCN 还包括管理中心 VM (FMC),用于管理 Cisco 威胁防御防火墙。
集线器 VCN 包含四个子网:
- 管理子网、信任子网、不可信子网和 nlb 子网。
- 管理子网使用主接口 (mgmt) 允许最终用户连接到用户界面。
- 诊断子网使用辅助接口 (diag) 进行 Cisco 威胁防御防火墙诊断。
- 内部子网使用第三个接口 gig0/0 进行进出 Cisco 威胁防御防火墙的内部通信。
- 出站子网使用虚拟第四个接口 (gig0/1) 进行与 Cisco 威胁防御防火墙之间的外部通信。
- nlb 子网允许最终用户创建专用或公共灵活的网络负载平衡器,从而允许从 Internet 进行内部部署和入站连接。
- Internet 网关:通过外部子网将 Internet 和外部 Web 客户端连接到可用性域 1 中的 Cisco 威胁防御防火墙。
- 动态路由网关:通过 IPSec VPN 或 FastConnect 将客户数据中心和客户房屋设备通过外部子网连接到可用性域 1 中的 Cisco 威胁防御防火墙。DRG 还用于支持 VCN 之间的通信。每个 VCN 都有一个指向动态路由网关的附件。
- 服务网关:将中心服务器 VCN 连接到区域的 OCI 对象存储和其他 Oracle 服务。
- 外部网络负载平衡器
- 专用负载平衡器具有 Cisco 威胁防御防火墙的外部接口。内部部署使用 DRG 连接到此负载平衡器。
- 公共负载平衡器还具有 Cisco 威胁防御防火墙的外部接口。Internet 通信使用 Internet 网关连接到此负载平衡器。
- 内部网络负载平衡器具有 Cisco 威胁防御防火墙的内部接口。通话 VCN 之间的通信使用动态路由网关 (DRG) 连接到此负载平衡器。
- 管理子网、信任子网、不可信子网和 nlb 子网。
- Web 或应用程序支持 VCN:VCN 至少包含一个子网。负载平衡器管理每个可用性域中的 Web VM 或应用程序 VM 之间的通信。应用程序层 VCN 通过动态路由网关连接到集线器 VCN。
- 数据库支持 VCN:VCN 包含一个子网。主数据库系统位于可用性域 1 中,备用数据库系统位于可用性域 2 中。数据库层 VCN 通过动态路由网关连接到集线器 VCN。